هکرها می توانند اثر انگشت کاربر را از گوشی او به سرقت ببرند

بر پایه گزارشی که روز گذشته منتشر شد، کاربرانی که گوشی آنها دارای اسکنر اثر انگشت بوده و از آن برای ورود به گوشی و دسترسی به حساب های خود استفاده می کنند، در معرض خطر به سرقت رفتن اثر انگشت خود از دستگاهشان هستند. هنگامی که کاربر اقدام به لمس اسکنر می کند، اثر انگشت او توسط گوشی با آنچه قبلا ذخیره شده مقایسه گردیده تا انطباق آن بررسی شود. Yulong Zhang و Tao Wei از موسسه امنیتی FireEye راهی را یافته اند که طی آن هکر می تواند به داده های اثر انگشت در هنگام اسکن آن دسترسی یابد.

به طور خلاصه، هکر می تواند صفحه قفل یا Lock Screen دروغینی را به یک گوشی ارسال نماید و زمانی که کاربر به تصور خود در حال گشایش قفل گوشی است، در واقع داده های اثر انگشت خود را در اختیار هکر قرار دهد. به این ترتیب ورود به حساب های بانکی او و انجام تراکنش های مالی به سهولت ممکن می شود. FireEye به کاربران توصیه می کند که اپلیکیشن های خود را از منابع مطمئن دریافت کنند و گوشی ای را به کار گیرند که سازنده آن برنامه به روز رسانی مرتبی دارد. آنچه به سرقت رفتن اثر انگشت را ترسناک می کند این است که کلمه عبور می تواند مرتبا تغییر یابد، اما اثر انگشت اینگونه نیست و سرقت آن نتایج به مراتب مخرب تری دارد. این دو محقق قصد دارند امروز و در کنفرانس امنیتی RSA واقع در سانفرانسیسکو یافته های خود را ارائه دهند.